Canonical Bazaar 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134429 漏洞类型
发布时间 2017-09-11 更新时间 2019-10-23
CVE编号 CVE-2017-14176 CNNVD-ID CNNVD-201709-263
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-263
|漏洞详情
Canonical Bazaar是Canonical公司赞助的一套开源的版本控制系统。 Canonical Bazaar 2.7.0及之前的版本中存在安全漏洞。远程攻击者可借助主机名中首字母为‘/’的bzr+ssh URL利用该漏洞执行任意命令。
|参考资料

来源:CONFIRM
链接:http://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-14176.html
来源:CONFIRM
链接:http://www.ubuntu.com/usn/usn-3411-1
来源:CONFIRM
链接:https://bugs.debian.org/874429
来源:CONFIRM
链接:https://bugs.launchpad.net/bzr/+bug/1710979
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1486685
来源:CONFIRM
链接:https://bugzilla.suse.com/show_bug.cgi?id=1058214